Hjem > Cyber ​​Nyheder > Personalized Spear Phishing Emails Lead to Highest Ever Click Rate
CYBER NEWS

Personlig Spear phishing e-mails Bly til højeste nogensinde Klik Rate

Phishing forsøg bliver konstant forbedret og gjort mere sofistikeret og personlig. I øjeblikket, omhyggeligt udformet spyd phishing e-mails er ved at blive spredt forklædt som flyselskaber og finansielle afdelinger. Forsøgene går så vidt, at de efterligner interne virksomhedernes rejse og omkostninger systemer. Det endelige mål er altid det samme - at levere malware og stjæle personlige oplysninger fra mål.

Relaterede: Pas! Amazon Phishing Scam lokker Ofre med de bedste priser

Spear phishing Bliver meget personlig og meget vellykket

Den beskrevne flyselskab phishingangreb har været beskrevet af Barracuda forskere. Angriberne har inkluderet forskellige teknikker i deres arsenal med det formål at stjæle følsomme oplysninger fra ofrene og inficere dem med en avanceret vedvarende trussel.

Her er et eksempel på en emnelinje bruges af phishere:

Fwd: United Airlines: Bekræftelse - Fly til Tokyo - $3,543.30

Angrebet er fremstillet af følgende teknikker:

  • Personefterligning. Angribere har oprindeligt forsket målrettet organisationens struktur og kommunikationsmønstre. Dette er, hvordan e-mails bliver meget personlig, der fører til en meget høj klikrate, løbet 90 procent, repræsenterer en af ​​de højeste phishing klik priser nogensinde.
  • Malware levering. I denne kampagne, et stykke af APT (Avanceret vedvarende trussel) falder ned på netværket, når den vedhæftede fil åbnes.
  • Klassisk phishing. Angriberne afhænger legitimiteten af ​​deres e-mails for at samle login-oplysninger via en falsk login-side. Når disse legitimationsoplysninger er i hænderne på de kriminelle, gives yderligere adgang til intern og følsom virksomhedsdata.

Angrebene, der omfattede links til et phishing-websted blev designet til at efterligne et flyselskab hjemmeside, eller i andre tilfælde, bekostning eller rejse, der anvendes af den målrettede selskab. På denne måde offeret er lokket til at indtaste loginoplysninger dermed udvide angrebet overflade. Som et resultat databaser, e-mail og filservere kunne blive kompromitteret.

Hvad kunne Organisationer gøre for at forhindre Spear Phishing / APT angreb?

Organisationer bør ansætte en flerstrenget sikkerhedsplan, således at sådanne angreb er forhindret. Det første lag af beskyttelse er sandboxing, efterfulgt af APT forebyggelse. Der er også avancerede phishing-motorer, der tilbyder link beskyttelse, som vil søge efter hjemmesider med skadelig kode. Medarbejder bevidsthed og uddannelse bør ikke undervurderes, for.

Relaterede: Beskyt Organisation net mod ransomware angreb

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *